Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Installation sécurisée de Tivoli Management Framework

Date :11 Juillet 2005

Publication: Article

Tivoli Management Framework est une solution d'administration système d'IBM (Cf. http://www.tivoli.com/products/index/mgt_framework/ ).

L'installation de cet outil sur des machines Unix nécessite la présence du service d'exécution à distance "rexecd" (port 512). Cependant, lorsque cette dernière est achevée, ce service doit être retiré sous peine de laisser le système dans un état "vulnérable".

Ainsi, si les machines où Tivoli Management Framework est installé et dont le service "rexecd" est toujours présent sont accessibles depuis Internet; elle peuvent être l'objet d'attaques sur ce service.

Le Cert-IST recommande de vérifier sur chaque machine où Tivoli Management Framework est présent que le service "rexecd" est désactivé.

Nous vous rappelons que dans le Bulletin Sécurité n°31 d'avril 2000, un article faisait notamment référence aux dangers liés à l'utilisation des r-commandes et du service rexecd.